PROZONE powered by Tophost
  Home   Forum   Regolamento Help Login Registrati   *
Statistiche
Utenti
Utenti Totali: 1707
Ultimo utente: xal
Statistiche
Posts Totali: 29470
Topics Totali: 3404
Online Oggi: 51
Presenze Massime Online: 559
(23 Luglio 2008, 14:24:28)
Utenti Online
Utenti: 0
Visitatori: 47
Totale: 47
Siti amici
Design & Multimedia

Dire e Fare il blog che ti aiuta

Wordpress
Pagine: [1]
 
Autore Topic: Banda globale  (Letto 4700 volte)
Mothergaia
Nuovo Utente
**
Posts: 5


Banda globale
« il: 8 Giugno 2007, 13:21:33 »

Di che banda dispone globalmente tophost per erogare i suoi servizi?
Loggato
Tophost
Moderatore
*
Posts: 970


Re: Banda globale
« Risposta #1 il: 8 Giugno 2007, 15:29:32 »

Salve, con il nostro fornitore di connettivita' ridondata italiana abbiamo un contratto a consumo.

Di seguito alleghiamo un grafico con il consumo complessivo di banda.

* grafico_banda_tophost.png (7.53 KB - scaricato 64 volte.)
Loggato
Mothergaia
Nuovo Utente
**
Posts: 5


Re: Banda globale
« Risposta #2 il: 8 Giugno 2007, 18:17:53 »

Salve, con il nostro fornitore di connettivita' ridondata italiana abbiamo un contratto a consumo.

Di seguito alleghiamo un grafico con il consumo complessivo di banda.

Grazie mille per la disponibilità e puntualità.
Loggato
newgipsy
Utente
***
Posts: 61


Re: Banda globale
« Risposta #3 il: 8 Giugno 2007, 19:14:28 »

Salve, con il nostro fornitore di connettivita' ridondata italiana abbiamo un contratto a consumo.

Ho capito male o avete 68 Megabit?   Ma è pochissimo, e come fate a funzionare, ormai tutti hanno gigabit e gigabit.

Boh.
Loggato
Volverine
Visitatore
Re: Banda globale
« Risposta #4 il: 8 Giugno 2007, 20:15:05 »

Citazione
Ma è pochissimo, e come fate a funzionare, ormai tutti hanno gigabit e gigabit.

immagino stia schezando  Sorriso
Loggato
Rikkardone
Moderatore
*
Posts: 754


Re: Banda globale
« Risposta #5 il: 9 Giugno 2007, 01:07:35 »

ma il grafico non visualizza "solo" la banda consumata (in & out)?
Loggato

kkez
Utente
***
Posts: 39


Re: Banda globale
« Risposta #6 il: 9 Giugno 2007, 12:04:03 »

Salve, con il nostro fornitore di connettivita' ridondata italiana abbiamo un contratto a consumo.
Ho capito male o avete 68 Megabit?
Uhm, dove l'hai letto?
Loggato
Volverine
Visitatore
Re: Banda globale
« Risposta #7 il: 9 Giugno 2007, 13:54:24 »

Citazione
ma il grafico non visualizza "solo" la banda consumata (in & out)?

A me sembra di si ;-)
Loggato
newgipsy
Utente
***
Posts: 61


Re: Banda globale
« Risposta #8 il: 9 Giugno 2007, 13:55:48 »

Uhm, dove l'hai letto?
Hai ragione, ho interpretato male il grafico che riporta il consumo in/out.
Loggato
Rikkardone
Moderatore
*
Posts: 754


Re: Banda globale
« Risposta #9 il: 10 Giugno 2007, 02:17:50 »

Uhm, dove l'hai letto?
Hai ragione, ho interpretato male il grafico che riporta il consumo in/out.

ah ecco, perchè riguardando il grafico sto 68 non mi veniva mai fuori...  :stupid:
Loggato

lacellula
Moderatore
*
Posts: 1 138


Re: Banda globale
« Risposta #10 il: 10 Giugno 2007, 09:38:03 »

Posso sapere cosa significano quei due picchi in uscita di luglio e fine novembre? Avete riscontrato anomalie?
Loggato

Tophost
Moderatore
*
Posts: 970


Re: Banda globale
« Risposta #11 il: 10 Giugno 2007, 10:52:44 »

Posso sapere cosa significano quei due picchi in uscita di luglio e fine novembre? Avete riscontrato anomalie?

Intanto cogliamo l'occasione per fare una precisazione: i termini "incoming" ed "outgoing" vanno letti al contrario (la misura viene fatta dal nostro fornitore). In blu c'è il traffico in "uscita" dai nostri server ed in verde quello in "entrata".

I due picchi che ha citato si sono verificati in occasione di due tra i più violenti attacchi dDoS ai quali siamo stati sottoposti.

p.s. non ci avevamo pensato ma magari questo grafico può servire a quelli che hanno detto qui che gli attacchi ce li eravamo inventati per coprire le nostre negligenze :-)
Loggato
lacellula
Moderatore
*
Posts: 1 138


Re: Banda globale
« Risposta #12 il: 10 Giugno 2007, 22:56:12 »

I due picchi che ha citato si sono verificati in occasione di due tra i più violenti attacchi dDoS ai quali siamo stati sottoposti.

p.s. non ci avevamo pensato ma magari questo grafico può servire a quelli che hanno detto qui che gli attacchi ce li eravamo inventati per coprire le nostre negligenze :-)

Ok era come pensavo. Alla luce di ciò, giusto per fare quattro chiacchiere, ritenete possibile un sistema di "emergency shutdown" che data una media di banda in uscita (o query, connessioni, CPU o quant'altro) interviene su nodi, indirizzi Ip o siti, che usano la risorsa in eccesso di diverse unità rispetto la media?

Io sto sperimentando questa tecnica in modo indiretto usando i trigger di MySQL e analizzando alcune "impronte" che lasciano gli spambot come ad esempio percorsi, fingerprint di invio form email ma al momento i risultati sono deludenti.

Ovviamente non dico "TopHost è interessata a farlo" o "può farlo" ma più in generale pensate sia fattibile per quanto riguarda il vostro settore? Il QoS imho non è applicabile per talune tipologie di attacchi, specialmente Dos o dDos.
Loggato

Tophost
Moderatore
*
Posts: 970


Re: Banda globale
« Risposta #13 il: 11 Giugno 2007, 07:29:57 »

Ok era come pensavo. Alla luce di ciò, giusto per fare quattro chiacchiere, ritenete possibile un sistema di "emergency shutdown" che data una media di banda in uscita (o query, connessioni, CPU o quant'altro) interviene su nodi, indirizzi Ip o siti, che usano la risorsa in eccesso di diverse unità rispetto la media?

Io sto sperimentando questa tecnica in modo indiretto usando i trigger di MySQL e analizzando alcune "impronte" che lasciano gli spambot come ad esempio percorsi, fingerprint di invio form email ma al momento i risultati sono deludenti.

Ovviamente non dico "TopHost è interessata a farlo" o "può farlo" ma più in generale pensate sia fattibile per quanto riguarda il vostro settore? Il QoS imho non è applicabile per talune tipologie di attacchi, specialmente Dos o dDos.

Salve, ci puo' spiegare meglio cosa intende? Praticamente casa andrebbe a fare questo metodo?

Non c'è il rischio che tale soluzione sia invasiva rispetto il singolo sito e non facilmente scalabile?

Loggato
lacellula
Moderatore
*
Posts: 1 138


Re: Banda globale
« Risposta #14 il: 11 Giugno 2007, 08:28:17 »

Ok era come pensavo. Alla luce di ciò, giusto per fare quattro chiacchiere, ritenete possibile un sistema di "emergency shutdown" che data una media di banda in uscita (o query, connessioni, CPU o quant'altro) interviene su nodi, indirizzi Ip o siti, che usano la risorsa in eccesso di diverse unità rispetto la media?

Io sto sperimentando questa tecnica in modo indiretto usando i trigger di MySQL e analizzando alcune "impronte" che lasciano gli spambot come ad esempio percorsi, fingerprint di invio form email ma al momento i risultati sono deludenti.

Ovviamente non dico "TopHost è interessata a farlo" o "può farlo" ma più in generale pensate sia fattibile per quanto riguarda il vostro settore? Il QoS imho non è applicabile per talune tipologie di attacchi, specialmente Dos o dDos.

Salve, ci puo' spiegare meglio cosa intende? Praticamente casa andrebbe a fare questo metodo?

Non c'è il rischio che tale soluzione sia invasiva rispetto il singolo sito e non facilmente scalabile?

Poniamo alcuni casi che andrebbero ad attivarsi in un secondo momento. In primis il sistema rileva che c'è troppa banda in uscita/entrata oppure c'è il MySQL sovraccarico. A questo punto, a cascata, si attiva quello che ho definito uno shutdown di emergenza che, logicamente, non è globale. Se fosse così la concorrenza sarebbe autorizzata a fare quotidianamente attacchi Wow

1) Attacco DoS/dDoS verso il singolo sito che per semplicità chiamiamo prozone.it
Attraverso un demone si possono monitorizzare alcuni parametri e calcolare una media, ad esempio dell'ultimo mese riguardanti prozone.it. Se prozone ha ad esempio 100 unici/giorno di media ed oggi il demone ne rileva 1000 si passa ad analisi approfondite. Se effettua 100 connessioni al MySQL e oggi il demone ne rileva 1000, può essere un' altro esempio.
1-a) Gli accessi provengono da uno stesso host/proxy? Allora si ha un DoS e automaticamente vengono tagliate fuori le richieste provenienti da quell'IP. Questa cosa è fatta da ogni router cisco e perfino dal router ADSL di casa mia acquistato 49€, ma potrebbe essere un'idea svilupparla anche con classi di IP differenti mediante demone.
1-b) Gli accessi provengono da più IP? Ecco il caso del dDoS. Non sono un sistemista ma analizzando alcuni raw ho notato che gli attacchi dDoS seguono sempre alcune basilari regole. Utilizzano diverse url mirate nel senso che le pagine richieste sono quelle che generano più carico nel sistema, come in primis le pagine di ricerca, e quasi mai indirizzi random come www.prozone.it/gregirjig. E qui già si potrebbe fare qualcosa che filtra le richieste. Ma il blocco vero e proprio, visto che tali pagine richiedono accessi esterni e connessioni MySQL lo si potrebbe fare a livello di nodo. Non so TH come funge in tal senso ma visto che si parla di ripetute connessioni al MySQL in caso di attacco al nodo (che si rileva appunto facendo un confronto da risorse consumate/risorse usate in media) potrebbe essere opportuno isolare il nodo che subisce l'attacco proprio per evitare un sovraccarico al MySQL che continuerebbe ad essere fruibile da quei clienti che, sebbene indirettamente, non sono colpiti dall'attacco. In altre parole se i servers ciao, mondo, sono, io utilizzano il server MySQL tempobello questo, in caso di attacco al singolo server ciao dovrebbe comunque cadere. Ma se si riesce ad isolare preventivamente il MySQL quantomeno regge per gli altri clienti fatto salvo un attacco massaccio dove, evidentemente, la cosa non potrebbe essere gestita.

La soluzione è invasiva per molti domini ma non per tutti.

2) Materiale illegale sul server. Prozone.it ospita materiale illegale come ad esempio archivi Warez. Benissimo, il QoS impedisce un uso estremo della banda. E se ospita altri tipi di file il QoS funziona? Io dico di no, pensiamo ad esempio ad un archivio di file midi (che occupano meno di 100Kb per cui il QoS non "ce la fa" ad entrare almeno fino all'ultimo "white paper" da voi rilasciato) oppure ad un server di scambio ed2k (che per inciso non ritengo intrinsecamente illegali, anzi!). Basta postare il link della pagina che li raccoglio su IRC, o la lista diretta, et voià. E' vero che c'è il QoS che limita le connessioni ma ritengo che comunque sprema di molto la banda disponibile.

A questo punto TopHost avrebbe una banda in uscita istantanea che è maggiore rispetto alla banda solita ed entra il famoso demone di controllo che cerca il nodo che la genera e vede un pò che dominio sta effettuando l'operazione bloccandolo.

Soluzione poco invasiva, che difficilmente genera falsi allarmi

Mi si potrebbe obiettare una cosa. Metti cosa che il mio sito viene pubblicizzato da repubblica.it perchè parla di cose interessanti. Il demone rileva tale variazione e lo blocca per cui ci faccio una belle figura! Giusto ma per scongiurare questo caso la frequenza delle risorse consumate, e di conseguenza l'enunciazione booleana "C'è qualcosa che non va?" potrebbe essere raffinata. Gli attacchi dDos sono massivi nel senso che la frequenza di consumo traccia un picco esponenziale ma la normale "visibilità che aumenta" segue una curva gaussiana che è facilmente tracciabile e comparabile. Non è pensabile che in automatico un link da repubblica.it porta in un secondo 50.000 unici ma è ipotizzabile che tale consumo venga distribuito (anche per la regola del passaparola) su tutta la giornata in una curva che è simile a quella gaussiana.

Mi si potrebbe obiettare nuovamente: metti cosa che un attacker sfrutta la propria "potenza" in modo progressivo. Si, è vero... ma dovrebbe leggere prozone Wow

Ovviamente, come ho specificato prima, queste sono soltanto ipotesi giusto per fare quattro chiacchere e per soddisfare la mia istintiva paranoia!
Loggato

Pagine: [1]
 
 
Salta a:  

Oggetto Iniziato da Risposte Visto Ultimo Post
Tophost: Controllo A Garanzia Delle Risorse « 1 2 » Tophost 17 10797 Ultimo Post 10 Gennaio 2007, 14:26:26
da Venticello
E' bello essere amati II ...sull'opportunismo del genere umano « 1 2 3 4 » Tophost 54 23069 Ultimo Post 29 Agosto 2007, 13:08:25
da techtechboom
Tophost: Disservizi E Disservzi « 1 2 ... 5 6 » jackmoros 82 19419 Ultimo Post 30 Marzo 2007, 12:53:33
da jackmoros
Link Utili guardaqua 5 11848 Ultimo Post 25 Ottobre 2009, 17:27:51
da Sonia D
Due Problemi Con Tophost « 1 2 » paolino 24 6460 Ultimo Post 14 Settembre 2006, 18:13:09
da gja
Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC
Traduzione Italiana a cura di SMItalia

TinyPortal v0.9.8 © Bloc
XHTML 1.0 Valido! CSS Valido!


Ultima visita di Google a questa pagina 24 Luglio 2010, 03:09:56